Google Plus でエラーをデバッグしているときに (Yahoo から FB の連絡先をインポートしているときに)、奇妙な JSON 応答を発見しました。
)]}'
[[["er",,,,,500]
,["e",2,,,57]
],'45932b7d6d6dc08e']
JSONPのバリエーションですか?むしろ SQL インジェクションを思い出します... では、冒頭の閉じ括弧と引用符の目的は何ですか?
質問する
1790 次
2 に答える
11
これは基本的に、null が削除され、XSRF を阻止するために最初にゴミが追加された JSON です。これをデコードするPHPコードを次に示します(私が取り組んでいる非公式のGoogle Plus APIから)。
https://github.com/jmstriegel/php.googleplusapi/blob/master/lib/GooglePlus/GoogleUtil.php
于 2011-07-12T22:11:15.813 に答える
5
これは、Ajaxが'for(;;);のような応答を呼び出す方法で説明されているものと同様のXSRF防御である可能性があります。{json data}'はどういう意味ですか?
于 2011-07-08T00:02:14.517 に答える